Verwendet die Anleitung „Geführt – gesamte Festplatte verwenden und verschlüsseltes LVM einrichten“ des alternativen Installationsprogramms LUKS oder einfaches dm-crypt?
Antwort1
Die Verschlüsselung verwendet LUKS mit dm-crypt (nicht einfaches dm-crypt).
Zitierenhttp://code.google.com/p/cryptsetup/wiki/DMCrypt:
Das Dienstprogramm Cryptsetup unterstützt mehrere Modi. Der einfache Modus entspricht der direkten Konfiguration des dmcrypt-Ziels mit Passphrase-Hashing, jedoch ohne Metadaten auf der Festplatte.
LUKS (Linux Unified Key Setup) ist jetzt die bevorzugte Methode zum Einrichten der Festplattenverschlüsselung mit dm-crypt unter Verwendung des Dienstprogramms cryptsetup
Es ist wahrscheinlicher, dass Ubuntu die empfohlene und sicherere Methode der Festplattenverschlüsselung verwendet. Um dies zu überprüfen, lesen Sie nun den Inhalt der Festplatte (vorausgesetzt, dass /dev/sda2 Ihre verschlüsselte Partition enthält):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
Ihnen werden mehrere Optionen angezeigt, beispielsweise die verwendete Verschlüsselung und die ID der verschlüsselten Partition.
Randbemerkung: Wenn Sie nur eine Partition verschlüsseln müssen, empfehle ich Ihnen, LVM ganz zu vermeiden und nur LUKS zu verwenden (was mit der manuellen Partitionierungsmethode möglich ist). Dadurch vermeiden Sie den Overhead von LVM, den Sie für nur eine einzige Partition nicht benötigen. Wenn Sie andererseits mehrere Partitionen verschlüsseln müssen (/, /home, swap), ist LVM auf LUKS praktischer, da Sie Ihre Passphrase nur einmal eingeben müssen. (physisch – LUKS – LVM – /home, /, swap usw.)
Antwort2
Ja, es richtet dm-crypt mit LUKS ein.